1、网络环境下证券公司风险管理策略分析摘 要我国证券公司现有风险管理体系相对薄弱,特别是在网络环境下,各种新风险层出不穷,为应对网络环境下网络金融技术支持的系统风险、业务风险、人为风险,证券公司需要从技术系统设计和制度建设两个层面进行应对。 关键词网络环境;证券公司;风险管理 DOI10.13939/ki.zgsc.2016.05.095 1 引 言 我国证券行业相对于发达国家在风险管理的制度、手段及政策等方面都落后很多,能力相对较弱,这就要求证券公司提高自身的风险控制及管理能力。在金融服务网络化程度不断提高的现状下,如何有效地对网络环境下证券公司的风险进行控制和管理是我们面临且需要解决的一个重要
2、问题。 2 网络环境下证券公司面临的新风险 2.1 网络金融技术支持的系统风险 (1)技术安全风险。商业信息系统(BIS)省域数据中心建成后,证券公司的业务和风险控制工作主要是由电脑程序和软件系统来完成,所以公司业务在运行时最应关注的技术风险便是电子信息系统的技术性和管理性安全。 (2)技术选择风险。由于证券公司的业务高效高频,故开展时应选择成熟的技术解决方案作为支柱,然而技术的多种多样可以让我们选择不同的技术,这样就会有技术选择失误的风险存在。 2.2 网络金融技术支持的业务风险 (1)支付与结算风险。证券公司业务在网络环境下非常的表现体现在支付与结算风险。由于采用 BIS 及信息高速发展使
3、得证券公司的营业网点逐渐虚拟化,不再约束于地域限制,可为客户提供全天候、全方位的实时服务,这就让参与证券公司业务的各方可以通过各自的网络终端随时办理业务。证券公司业务环境开放性如此增大,因而结算风险被大大提高。 (2)市场选择风险。市场选择风险是指由于信息不对称导致的网络金融机构面临的不利市场选择而引发的业务风险。 (3)信誉风险。信誉风险产生的影响是长久的持续性的,证券公司一旦出现了信誉风险,会让客户不再信任便离开而有的会随时准备离开,这会给公司的业务带来长期的消极影响。在某些特定的经济环境下,若是涌现大范围的针对证券公司的信任问题,则可能让整个证券市场面临巨大危机。 2.3 网络金融技术支
4、持的人为风险 由于安全观念未深入某些工作成员心中或者是缺乏应具备的网络安全知识,而对执行制度的紧迫性和重要性没能深刻了解是因为未能真正落实制定的安全管理制度,而导致网络金融风险的产生。 3 网络环境下证券公司风险管理策略分析 3.1 完善业务的网络技术系统 (1)ETF 套利交易系统的开发。ETF 套利交易系统必须经过严谨的研发与测试,在研发过程中必须保证能投入足够的资源及时间,并进行严密的设计规划与实施流程,为达到预计效果要不断地进行测试。套利交易一般不需要人工干预,而是由计算机程序完成的自动化交易,因此在交易程序中必须安装风控系统,在交易过程中一旦发生异常现象应由程序自身及时发现并自动采取
5、相应措施。开发这一系统可分为如下四个步骤: 制订详细的计划,研究分析并确定项目开发的目标,并获取相关信息;进行设计,按较容易管理的原则将系统划分为若干个模块,并列出模块相对应的功能及预计应达到的效果;开始实施,让专业团队对各个模块进行编程,要求按照设计阶段中的说明对其进行持续的测试直至达到预期的效果;维护阶段,若系统和预期的有所偏离,则记录好偏离行为并进行维护直至系统最终达到稳定。 (2)交易系统的风险管理模块、系统监控模块的运用。实时的风险管理模块和系统监控模块的存在,一般来说可以让系统运行在已设置好的界限范围内平稳进行。光大证券的策略交易系统如果存在设计得当的这类模块,那么系统就能在巨量下
6、单发送前发现并阻止巨量订单的生成,又或者退一步说,就算错误的下单指令生成并最终成交,这类模块也能在账户资金余额为负时便让系统自发地暂时不再进行交易,而不是最终只得靠人为操作予以干涉。 (3)健全证券公司互联网安全管理体系。为处理好证券公司计算机系统的安全工作管理,应在内部组织机构和规章制度建设上防范并消除相关风险,同时要建立技术管理的专职队伍,按要求对系统进行开发测试及持续维护,注意对应组织机构的建立同时落实好其职能的实现:全面整理公司正在采用的计算机安全制度,从不同的角度发现问题或缺陷,建立及完善其安全管理及防范制度;健全内部制约机制,加强对岗位的管理尤其是关键岗位及相关人员的管理;完善业务
7、的操作规程,减少在进行网络业务时的风险。 3.2 风险控制与防范 (1)持续完善公司内部控制。财政部、证监会等监管机构颁布的企业内部控制应用指引等规章制度,证券公司可将其用于本身实际的情况,在对内控规范体系的建立时要注意符合科学性、合理性等原则,并在以后定期进行梳理,以不断地完善,使建立好的内部规范得以 在实施过程中质量稳中有升,在执行中能落实到各处,不断提高内部控制水平,完善公司治理机制及优化管理。除了刚开始的设计制定之外,后期也应该让专业团队定期检测或是在出现重大事项,比如消除已发现的及可能潜在的漏洞,尽最大可能完善健全防控机制,并要注意处理好相对应的职责权限,落实好风险防控系统的每个环节
8、。将风险控制系统分为公司和部门两个层次落实好各个阶层的职责。在受到公司层次风控系统的监管外,各部门还要严谨完善自身的风控系统。证券公司不仅可以规避个别部门由于过度冒险行为所引发的风险,还可以对交易风险从整体角度上来监控及管理。 (2)完善隔离墙机制建设,处理好内幕信息的保密及内幕交易的防范工作。以证券公司信息隔离墙制度指引等相关规定为参照,探索健全好证券公司的有关制度,要更深入地完善好隔离墙机制建设,使公司在日常经营管理中落实好监管部门的规定及要求,对公司业务内幕信息的使用和流动方面进行适当控制,也可防范内幕交易和管理冲突。对信息隔离墙管理系统且尤为重要的信息隔离墙电子化管理的建设,可以通过提
9、高公司系统的安全性,与员工签署保密协议或承诺书,尤其应当重视关键岗位员工的保密工作,明确跨墙管理制度和人员的行为规范,对某些方面如通信信息进行监控监测及抽查等措施来增强。在进行防范工作时也要客观评估利益冲突,平衡信息隔离墙制度建设与各业务资源共享、业务创新之间的关系。 (3)加强对创新业务的风险管理,培养高层次的创新人才。创新业务不只是我国券商隐藏的或有利润增长点,亦是现实的风险控制点。因此我国证券公司在发展融资融券、股指期货投资、转融通、资产管理创新产品等创新业务的同时,针对经营管理过程中可能发生的风险,应当采取严谨的合规审查以尽可能的降低风险,在积极地向国内的或国际的同行学习经验时,可建立
10、业务对手方风险评估标准以便公司借鉴或加以比较,此外还要健全信用风险管理体系,全面地防控业务创新时的风险。而不管是提高业务创新能力还是提高风险管理的质量,最根本的是要建立高层次的创新队伍,通过加强人才培养,提高技能素质,从而拓展业务新领域,提高公司竞争力和赢利能力。(4)强化对各类风险的管控,建立准确识别、合理评估、动态监控和有效控制的风险管理机制。风险管理要介入业务的全过程,从“风险监测”职能转变成“业务驱动器” 。在操作风险方面,着重防控和管理证券自营业务、证券资产管理业务等业务风险,加强经纪业务营销行为的合规性审查。通过着力进行信息系统建设,证券公司应建立并完善动态监控系统,作为涵盖了公司
11、所有业务的系统,该有效的建设可将风险控制在一定的范围内,以确保业务持续稳定增长,公司竞争力不断提高。 (5)发挥发展内部审计职能,推进促进审计工作转型。坚持审计监督与服务并举,并在继续做好审计监督职责的基础上,加强监督服务、评价鉴证服务、咨询服务、增值服务及控制服务等服务。关于审计的方式,可将合规性和效益性放在一起进行考虑。在审计过程中,证券公司应对高风险的业务及内容加大审计力度,对风险的成因进行分析的同时要加强风险的控制、规避及转移,使审计项目注重的不再是结果而是过程,提高证券公司实现战略目标的能力和竞争力。 参考文献: 1张泽晓.我国证券公司全面风险管理研究J.中央财经大学学报,2006(8):34-39. 2李婷婷.浅谈电子商务下网络金融风险的防范对策J.电子商务,2012(1):73-74. 基金项目本文系教育部人文社会科学研究青年基金项目“内部控制信息化对外部审计绩效的影响及其机理研究” (项目编号:14YJC790148) ,浙江省哲学社会科学重点研究基地(浙江省信息化与经济社会发展研究中心)课题“浙江数字化审计质量管控机制研究” (项目编号:14JDXX01YB)的阶段性研究成果。
